| CNNVD-ID编号 | CNNVD-200907-256 | CVE编号 | CVE-2009-1136 |
| 发布时间 | 2009-07-15 | 更新时间 | 2009-09-04 |
| 漏洞类型 | 代码注入 | 漏洞来源 | Ferm J. Serna※ fjserna@ngsec.com |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | microsoft | ||
Microsoft Office是非常流行的办公软件套件 。
Office Web组件是用于向Web发布电子表格、图表和数据库的COM控件,其中的Spreadsheet ActiveX控件(OWC 10和OWC11)存在内存破坏漏洞。如果用户受骗访问了恶意恶意网页并向该控件,就会导致执行任意指令。
目前这个漏洞正在被挂马攻击广为利用。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Microsoft Office XP SP3
Microsoft Security Update for Microsoft Office XP Web Components (KB947320)
http://www.microsoft.com/downloads/details.aspx?familyid=60e2e4e7-aa75 -441d-b6fc-7e850bf8e580
Microsoft Office 2003 Web Components SP3
Microsoft Security Update for Microsoft Office Web Components (KB947319)
http://www.microsoft.com/downloads/details.aspx?familyid=95c94c9a-6aca -42fb-9679-3234f06c72f7
Microsoft Office XP Web Components SP3
Microsoft Security Update for Microsoft Office XP Web Components (KB947320)
http://www.microsoft.com/downloads/details.aspx?familyid=60e2e4e7-aa75 -441d-b6fc-7e850bf8e580
Microsoft Office 2003 Web Components for Office 2007 SP1 0
Microsoft Security Update for Microsoft Office 2003 Web Components for the 2007 Microsoft Office System (KB947
http://www.microsoft.com/downloads/details.aspx?familyid=644008e0-77c9 -4a02-ac9b-e30d0930c4be
Microsoft Office 2003 SP3
Microsoft Security Update for Microsoft Office Web Components (KB947319)
http://www.microsoft.com/downloads/details.aspx?familyid=95c94c9a-6aca -42fb-9679-3234f06c72f7
Microsoft Microsoft Office Small Business Accounting 2006 0
Microsoft Security Update for Microsoft Small Business Accounting 2006 Office Web Components (KB968377)
http://www.microsoft.com/downloads/details.aspx?familyid=0d77ddb3-4d34 -4cfe-913b-d05981f59a82
来源; US-CERT
名称: TA09-223A
来源: MS
名称: MS09-043
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-043.mspx
来源: MISC
来源: www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/973472.mspx
来源: MISC
来源: MISC
来源: blogs.technet.com
计算
安全
数据库
网络和加速
企业服务
